信息化觀察網(wǎng)

2018年是SD-WAN蓬勃發(fā)展的一年，SD-WAN在企業(yè)廣域網(wǎng)上得到規(guī)模應(yīng)用。以SD-WAN為代表的新一代網(wǎng)絡(luò)創(chuàng)新技術(shù)正席卷整個(gè)行業(yè)，SD-WAN逐漸成為新的技術(shù)熱點(diǎn)。2018年，SD-WAN比以往更令業(yè)界關(guān)注，突然之間涌現(xiàn)的大量SD-WAN 企業(yè)，讓SD-WAN 的藍(lán)海似乎一夜之間變紅了。數(shù)據(jù)顯示，2018年全球SD-WAN市場收入達(dá)到23億美元，到2021年復(fù)合年增長率將達(dá)到69%，超過80億美元。

那SD-WAN到底是什么

SD-WAN（軟件定義的廣域網(wǎng)）于2013年問世，全稱是Software-Defined Wide Area Network。將其縮寫拆分來看，可以發(fā)現(xiàn)兩個(gè)頗為熟悉的概念：SDN和WAN。SD-WAN的基本理念和SDN相同，即分離轉(zhuǎn)發(fā)和控制環(huán)節(jié)，簡化網(wǎng)絡(luò)的運(yùn)維和操作，它的服務(wù)對象則是WAN，也就是廣域網(wǎng)。

在傳統(tǒng)WAN的聯(lián)網(wǎng)模式下，企業(yè)逐漸發(fā)現(xiàn)總部與分支機(jī)構(gòu)的連接成本高昂、專線開通周期長、業(yè)務(wù)訂購不靈活、運(yùn)維困難等問題。同時(shí)基于網(wǎng)絡(luò)的新應(yīng)用不斷出現(xiàn)，比如高清視頻、視頻會(huì)議、流媒體、虛擬應(yīng)用等，對網(wǎng)絡(luò)的帶寬、延時(shí)提出了高要求，企業(yè)的成本越加高昂。面臨困境，企業(yè)轉(zhuǎn)而探索新的網(wǎng)絡(luò)架構(gòu)，是否有一種新技術(shù)可以取舊模式而代之呢？

SD-WAN應(yīng)運(yùn)而生。它的最大特點(diǎn)是多個(gè)連接方式并存，既有的專線連接被保留，同時(shí)可以選擇其他連接方式（如LTE、Public Internet等）。當(dāng)SD-WAN技術(shù)運(yùn)用于分支機(jī)構(gòu)于總部的連接時(shí)，并非簡單粗暴地通過三種方式連網(wǎng)，而是在多種連接之間動(dòng)態(tài)選擇，以達(dá)到網(wǎng)絡(luò)資源的優(yōu)化配置和網(wǎng)絡(luò)故障的兜底。

假設(shè)SD-WAN同時(shí)連接了無線WAN、Internet和MPLS，考慮到專線網(wǎng)絡(luò)的穩(wěn)定性和高性能，一些重要而機(jī)密的數(shù)據(jù)傳輸會(huì)通過MPLS進(jìn)行，對于那些需要較低網(wǎng)絡(luò)性能的應(yīng)用則通過另兩條線路進(jìn)行。如果MPLS出現(xiàn)了故障，那么其他線路仍可以使用，保證了工作的繼續(xù)進(jìn)行。另外，SD-WAN為應(yīng)對故障，設(shè)置了一個(gè)控制器，統(tǒng)一管理連接，統(tǒng)一配置應(yīng)用，檢測線路問題。

SD-WAN的優(yōu)勢

SD-WAN相對于傳統(tǒng)企業(yè)網(wǎng)絡(luò)的主要提升的功能，則集中在降本增效的多個(gè)方面：

可以支持企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)中心、云等環(huán)境的動(dòng)態(tài)實(shí)時(shí)的連接建立，支持ZTP零配置部署的業(yè)務(wù)上線，包括高效、安全、可靠地開通到公有云的云服務(wù)，縮短TTM的時(shí)間，提升業(yè)務(wù)的實(shí)現(xiàn)效率；

可以支持網(wǎng)絡(luò)應(yīng)用的深度識別和智能調(diào)度，能夠基于應(yīng)用進(jìn)行智能的選路和路徑優(yōu)化，保障關(guān)鍵業(yè)務(wù)的SLA服務(wù)質(zhì)量，同時(shí)可以支持帶寬、質(zhì)量等業(yè)務(wù)可定義的自助服務(wù)，且無需IT現(xiàn)場部署；

可以支持多種企業(yè)網(wǎng)絡(luò)出口，包括專線、互聯(lián)網(wǎng)、4G/LTE等，從上帝視角對網(wǎng)絡(luò)資源進(jìn)行虛擬化抽象，以網(wǎng)絡(luò)云化為基礎(chǔ)進(jìn)行多種網(wǎng)絡(luò)資源的管理和調(diào)度，提升網(wǎng)絡(luò)的整體利用效率，降低網(wǎng)絡(luò)建設(shè)和擴(kuò)容的成本；

可以提供可視化的集中控制的服務(wù)界面，可以像申請?jiān)瀑Y源一樣方便地申請網(wǎng)絡(luò)連接資源，管理網(wǎng)絡(luò)連接狀態(tài)和監(jiān)測業(yè)務(wù)質(zhì)量，降低原有分布式運(yùn)維的復(fù)雜度，提升運(yùn)維效率；

可以支持網(wǎng)絡(luò)端到端的全局視圖，將網(wǎng)絡(luò)服務(wù)納入到Devops的持續(xù)運(yùn)營體系，從持續(xù)集成測試、持續(xù)交付直到持續(xù)運(yùn)營，將資深網(wǎng)絡(luò)工程師、研發(fā)工程師的經(jīng)驗(yàn)轉(zhuǎn)化為自動(dòng)化的新業(yè)務(wù)發(fā)布和運(yùn)維服務(wù)一體化流程，提升網(wǎng)絡(luò)整體的智能性。

SD-WAN面臨的挑戰(zhàn)

一是當(dāng)下SD-WAN的技術(shù)發(fā)展面臨挑戰(zhàn)：SD-WAN產(chǎn)品領(lǐng)域競爭激烈，各廠商的解決方案各花入各眼，接口標(biāo)準(zhǔn)也不完善，令企業(yè)難以抉擇；SD-WAN本身的局限性，盡管它的網(wǎng)絡(luò)架構(gòu)新穎，但仍是企業(yè)網(wǎng)絡(luò)的一部分，在部署時(shí)需要利用已有的運(yùn)營及維護(hù)系統(tǒng)，如何做好本地化是個(gè)問題；目前專線網(wǎng)絡(luò)規(guī)模巨大，多廠商主導(dǎo)，舊有架構(gòu)變革存在困難。

二是隨著企業(yè)的大型化和連鎖化，SD-WAN讓企業(yè)的內(nèi)網(wǎng)不斷延伸，讓企業(yè)網(wǎng)絡(luò)的邊界變得模糊，隨之而來的安全問題不容忽視。SD-WAN作為IT基礎(chǔ)設(shè)施的網(wǎng)絡(luò)架構(gòu)，需要從自身安全及網(wǎng)絡(luò)安全兩個(gè)方面考慮。一方面SD-WAN的核心組成部分：SDN控制平臺和各種軟硬件的CPE網(wǎng)關(guān)設(shè)備，本身就需要進(jìn)行安全加固，包括操作系統(tǒng)安全、防漏掃及防暴力破解、防DDoS/CC攻擊等；另一方面，SD-WAN的控制平面就好像人的神經(jīng)中樞，必須要保證神經(jīng)中樞的安全，不會(huì)被惡意的攻擊或者病毒的侵害。只有SD-WAN本身的安全防護(hù)做好，才能說基于SD-WAN的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)才具備安全性。

SD-WAN與云服務(wù)

各種公有云服務(wù)的出現(xiàn)，包括Office 365、Salesforce、Skype等，帶動(dòng)企業(yè)對公有云的頻繁訪問。在大流量的沖擊下，企業(yè)上云難免出現(xiàn)問題。因?yàn)楣性仆ǔ２渴鹪谏贁?shù)幾個(gè)數(shù)據(jù)中心，通過Internet訪問，網(wǎng)絡(luò)質(zhì)量無法保障，一些業(yè)務(wù)的體驗(yàn)可能因不穩(wěn)定的公共網(wǎng)絡(luò)而受限。在使用SD-WAN技術(shù)后，當(dāng)企業(yè)識別出公有云數(shù)據(jù)，可以通過運(yùn)營商提供的專網(wǎng)接入公有云數(shù)據(jù)中心，提高了連接效率和性能。

什么樣的企業(yè)需要SD-WAN

01尋找MPLS替換方案的公司

MPLS主導(dǎo)企業(yè)專網(wǎng)市場已長達(dá)十幾年。但是在云計(jì)算、移動(dòng)應(yīng)用、企業(yè)全球化成為大背景的環(huán)境下，對于企業(yè)客戶來說，它不適用于云計(jì)算、SaaS、移動(dòng)應(yīng)用，存在部署WAN優(yōu)化系統(tǒng)增加成本、維護(hù)困難等缺陷，阻礙企業(yè)日常運(yùn)轉(zhuǎn)。而運(yùn)營模式的SD-WAN優(yōu)化最后一公里互聯(lián)網(wǎng)連接，應(yīng)用性能瓶頸的遠(yuǎn)程連接部分（中間一里）由SD-WAN廠商運(yùn)營的高質(zhì)量私網(wǎng)承載，可以滿足云計(jì)算、SaaS及移動(dòng)應(yīng)用的天然互聯(lián)網(wǎng)屬性，因而成為MPLS的最佳替換方案。

02分支機(jī)構(gòu)遍布全球的大型企業(yè)

大型企業(yè)的分支機(jī)構(gòu)一般遍布在世界各地，但是專線一般分布在經(jīng)濟(jì)發(fā)達(dá)地區(qū)，對于東南亞、中亞、中東及非洲等相對經(jīng)濟(jì)落后的地區(qū)，專線網(wǎng)絡(luò)很難覆蓋到，企業(yè)只能使用不穩(wěn)定的互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)距離訪問，嚴(yán)重影響工作效率。而SD-WAN構(gòu)建在無處不在的互聯(lián)網(wǎng)和公有云平臺上，AppEx CloudWAN覆蓋所有互聯(lián)網(wǎng)（包括移動(dòng)互聯(lián)網(wǎng)）覆蓋的地域，真正做到了全覆蓋。

03連鎖企業(yè)、O2O零售公司

很多傳統(tǒng)行業(yè)的小型分支營業(yè)網(wǎng)點(diǎn)數(shù)據(jù)傳輸量較小，對于這些分支機(jī)構(gòu)，啟用專線成本過高，且開通周期長、維護(hù)復(fù)雜。因此沒有接入MPLS的分支和專線租用即將到期的分支機(jī)構(gòu)，不妨保留互聯(lián)網(wǎng)，接入SD-WAN以替代部分專線。SD-WAN能夠統(tǒng)一管理企業(yè)總部、數(shù)據(jù)中心、及所有分支機(jī)構(gòu)的網(wǎng)絡(luò)接入，降低企業(yè)IT專業(yè)人才需求及人員開支。除此之外，SD-WAN還可以做到：

快捷交付：只要企業(yè)或分支所在地有SD-WAN覆蓋，一般當(dāng)天即可接入使用；

靈活部署：在需要啟動(dòng)項(xiàng)目時(shí)，能夠快速建立可靠的網(wǎng)絡(luò)連接，項(xiàng)目結(jié)束時(shí)即可關(guān)閉網(wǎng)絡(luò)服務(wù)，極大程度滿足企業(yè)項(xiàng)目即用即開的業(yè)務(wù)要求，隨辦公地點(diǎn)靈活調(diào)整。

部署 SD-WAN注意點(diǎn)有哪些

無論現(xiàn)在 SD-WAN 市場如何多變與復(fù)雜，企業(yè)在評估方案的時(shí)候，還是必須要考慮自身的需求與未來的擴(kuò)展，按“沒有最好只有最適合的方式”來評估。列舉下面的 ABC 三法則，可幫助企業(yè)在導(dǎo)入 SD-WAN 時(shí)進(jìn)行客觀評估，并獲取最大化的預(yù)期效益。

Application 應(yīng)用服務(wù)

哪些關(guān)鍵應(yīng)用服務(wù)需在各分點(diǎn)傳輸

不可中斷的應(yīng)用服務(wù)

應(yīng)用服務(wù)的SLA等級

應(yīng)用服務(wù)的安全考慮

應(yīng)用服務(wù)的使用者體驗(yàn)要求

未來的新應(yīng)用服務(wù)要求

Branch 分支機(jī)構(gòu)

分支機(jī)構(gòu)的數(shù)量

分支機(jī)構(gòu)與數(shù)據(jù)中心的距離

分支機(jī)構(gòu)的重要性，是否分級

分支機(jī)構(gòu)的安全管控

分支機(jī)構(gòu)的行為管理

分支機(jī)構(gòu)設(shè)備汰換，如路由器、防火墻、加速器等

是否可階段性導(dǎo)入

移動(dòng)分支需求，如展會(huì)、市場活動(dòng)等

Connectivity 連接

帶寬需求，未來是否需加大

線路備援方式

線路切換時(shí)間容許值

MPLS/Internet/4GLTM/衛(wèi)星接入考慮

多電信線路提供者

線路合約更換時(shí)間

用戶抱怨線路質(zhì)量

分支機(jī)構(gòu)與公有云連接需求

文章引用：

1科技云報(bào)道：SD-WAN是虛火，還是真火？

2北京華夏創(chuàng)新：一篇文章告訴你何種企業(yè)應(yīng)該立刻部署SD-WAN

3華信咨詢：頭條|撥開迷霧再看花：漫談SD-WAN的現(xiàn)狀與挑戰(zhàn)

4思杰Citrix ：SD-WAN 常見七大問題（上）